http://www.7klian.com

科普:掩护验证者密钥的几种要领

9. 我们利用密钥打点器一词来指代那些除签名之外还要执行更多操纵的长途处事器。
本文纯真从技能层面上探究了如何掩护验证者密钥。我们还应该思量运营和社会安详需求。若想全面掩护验证者密钥,就得思量到所有这些方面。
有的,就是「密钥更新」。密钥更新就是毁掉现有密钥,由每个签名器从头生成新的密钥。新生成的密钥保存原有密钥的特性,即,任意两个密钥可以团结起来生成一个有效签名。新的密钥与原有密钥不具有相关性,因此无法通过原有密钥计较出新的密钥。
此刻,每个长途签名器都持有由验证者私钥生成的密钥了,并且只需几个长途签名器就可以建设有效签名,也就是所谓的 门限签名(threshold signature)。假设有 3 个长途签名器,个中 2 个长途签名器提供小我私家签名来生成一个聚合签名,如下图所示:
为满意对安详性和可会见性的双重需求,我们需要采纳更高级的法子,在不作重大妥协的前提 下,较高水平地满意这两方面的需求。这可以通过度层来实现。本文的目标是探究每一层所提供的成果,并相识哪些成果合用于或不合用于验证者配置。
– 图 13 :一组签名器签署动静 –

我们预设读者对验证者有最根基的相识,包罗但不限于「验证者是什么」,「他们为什么需要密钥」,以及「他们凡是需要什么操纵」等观念。
其它需要思量的要点

漫衍式密钥生成是一个较量巨大的话题。详细的运作方法不在本文的接头范畴内。可是,我们会提供一个简短的成果说明,来叙述它是如何降服简朴门限签名的范围性的。
门限签名的表达式凡是写成 m/n,也就是说,假设总共有 n 个签名,需要任意 m 个签名来生成一个有效签名。假如门限值是 2/3,那么利用任意两个签名即可生成一个有效签名。
用户的方针是只签署抱负动静,不签署不良动静。
– 图 4 :验证者密钥 –

– 图 15 :密钥更新 –

原文标题:《科普 | 掩护验证者密钥的几种要领》

可是,不像取款密钥那样(你可以离线生存起来),验证者密钥要可以或许随取随用,因为验证者在每个 epoch(约莫 6.5 分钟)都要签署多个动静。因此,验证者密钥的会见需求也很高。

支持 BLS12-381 的硬件钱包估量很快就会上线。硬件钱包可以替代基层所利用的简朴磁盘存储系统。可是这样一来,我们大概无法引入漫衍式密钥生成之类的高级技能。
– 图 10 :生成聚合签名 –
– 图 3 :验证者密钥的双重需求 –
每个用户都应该思量他们想要提供的安详级别,以及他们应该采纳的法子。该当思量的是,验证者密钥不节制资金,因此窃取验证者密钥的进攻者无法直接得到任何好处 10。

脚注
请留意,进攻者要想实现其方针,只需要签署任意一条动静即可,而用户的方针是一连性的。这种差池称性是安详系统的一大特征,即,进攻者只需赢一次就够了,而用户需要每次都赢。
本钱效益

(译者注:validator key 和 withdrawel key 都是密钥对,都分公钥和私钥。公钥是用来在 Eth1 链上注册的,可果真;私钥则是验证者本身实际利用的,不行果真,果真则本身的资产和验证者都完全被他人掌控了。)

在 ETH 2.0 中,验证者密钥被用来确定相关动静是哪位验证者发出的。验证者要发送这些动静才气得到嘉奖(并制止蒙受处罚)。
这样一来,用户就无法实现其方针(即,不签署不良动静)。因此,我们首先要通过加密的方法来掩护验证者密钥:

长途签名器疏散了验证者客户端的焦点成果:确定要放到动静中的数据、签署动静并将该动静发送至 ETH 2.0 网络。第一个和第三个成果仍保存在验证者客户端手中,第二个成果由长途签名器来实现。长途签名器还引入了 罚没掩护机制,可以确定哪些是抱负动静,哪些是不良动静,并予以签署或拒绝。
在漫衍式密钥生成开始前,用户先要抉择门限值,譬喻 2/3。他们可以选择 3 个长途签名器,并启动生成进程。这 3 个长途签名器会通过密钥打点器 9 生本钱身的密钥,不与用户或其他任何一个签名器共享,以及一些民众信息。未来自 3 个签名器的民众信息团结起来就能建设出一个合成公钥。
结论

– 图 9 :Shamir 密钥支解 –

进攻者的方针是,签署某一条动静时能签出与方针验证者公钥相对应的签名(即能伪造验证者对某一条动静的签名)。
只需 3 个签名器中的任意 2 个即可生成签名,雷同简朴的门限签名。
多个验证者密钥

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读